O uso do CAPTCHA e Challenge em AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O uso do CAPTCHA e Challenge em AWS WAF

Esta seção explica como CAPTCHA e Challenge trabalhar com AWS WAF.

Você pode configurar seu AWS WAF regras para executar um CAPTCHA ou Challenge ação contra solicitações da web que correspondam aos critérios de inspeção da sua regra. Você também pode programar seus aplicativos JavaScript cliente para executar CAPTCHA quebra-cabeças e desafios do navegador localmente.

CAPTCHAquebra-cabeças e desafios silenciosos só podem ser executados quando os navegadores estão acessando HTTPS endpoints. Os clientes do navegador devem estar sendo executados em contextos seguros para adquirir tokens.

  • CAPTCHA— Exige que o usuário final resolva um CAPTCHA quebra-cabeça para provar que um ser humano está enviando a solicitação. CAPTCHAOs quebra-cabeças devem ser bastante fáceis e rápidos para os humanos concluírem com sucesso e difíceis para os computadores concluírem com sucesso ou aleatoriamente com qualquer taxa significativa de sucesso.

    Nas ACL regras da web, CAPTCHA é comumente usado quando um Block A ação interromperia muitas solicitações legítimas, mas deixar todo o tráfego passar resultaria em níveis inaceitavelmente altos de solicitações indesejadas, como de bots. Para obter informações sobre o comportamento da ação da regra, consulteComo o AWS WAFCAPTCHA e Challenge ações de regras funcionam.

    Você também pode programar uma implementação de CAPTCHA quebra-cabeça na integração do aplicativo clienteAPIs. Ao fazer isso, você pode personalizar o comportamento e o posicionamento do quebra-cabeça em seu aplicativo cliente. Para obter mais informações, consulte Usando integrações de aplicativos clientes com AWS WAF.

  • Challenge— Executa um desafio silencioso que exige que a sessão do cliente verifique se é um navegador e não um bot. A verificação é executada em segundo plano sem envolver o usuário final. Essa é uma boa opção para verificar clientes que você suspeita serem inválidos sem afetar negativamente a experiência do usuário final com um quebra-cabeça. CAPTCHA Para obter informações sobre o comportamento da ação da regra, consulteComo o AWS WAFCAPTCHA e Challenge ações de regras funcionam.

    A ferramenta Challenge a ação da regra é semelhante ao desafio executado pela integração inteligente de ameaças do clienteAPIs, descrito emUsando integrações de aplicativos clientes com AWS WAF.

nota

São cobradas taxas adicionais ao usar o CAPTCHA ou Challenge ação de regra em uma de suas regras ou como substituição de ação de regra em um grupo de regras. Para ter mais informações, consulte AWS WAF Preços.

Para obter descrições de todas as opções de ação da regra, consulteUsando ações de regras em AWS WAF.

Tópicos